MS Word Exploit

Тема в разделе "Вирусология", создана пользователем Admin, 23 ноя 2016.

  1. Admin

    Admin Голова лаборатории

    Сообщения:
    493
    Симпатии:
    299
    Всем доброго времени суток! Сегодня я решил рассказать про очередной способ склеить doc и exe .

    Нам понадобятся:

    - Kali Linux
    - Файл для тестов ( любой *.exe)
    - Установленный офис
    - 3 минуты времени.

    Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )
    Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм -> открыть в терминале). В итоге у нас получается следующее :
    [​IMG]
    Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.

    После того как скопировали наш exe в терминале вводим следующее:

    ruby exe2vba.rb <имя_exe.exe> <имя_вых_файла.vba> и нажимаете Enter )
    далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение
    [​IMG]
    Далее:
    -копируем полученный vba файл на машину с офисом
    -открываем его блокнотом
    -первую часть (макрос) копируем в предварительно созданный макрос
    -вторую часть в сам документ.
    - Сохраняем как документ 97-2003 и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).

    Результат склейки с некриптованным Pony
    [​IMG]
     
Метки: